网络信息安全预案(6篇)
网络信息安全预案篇1
1.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
1.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
1.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
1.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
1.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
2制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
2.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
2.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
4结语
网络信息安全预案篇2
一、疾控中心档案信息化建设的重要性
疾控中心是承担疾病预防控制和公共卫生服务的公益性事业单位。由于疾控中心这一机构历史比较悠久,从疾控的前身防疫站时期就留下了大量的纸质档案,伴随着国家对我国公共卫生事业的重视,目前由疾控中心负责的业务还在不断增加,每年都将会产生数量巨大的档案资料。疾控中心的业务档案是疾控部门的主要档案,是在长期的疾病预防控制工作中形成的技术性文件资料,是整个疾病预防控制工作以备查考的真实记录。疾控中心档案有着重要的参考研究价值,对于提高疾病预防控制工作的整体水平、保障人民的健康有着重大的意义。随着社会和政府的重视程度不断提高,疾病预防控制工作越来越受到关注,对疾病预防控制工作的要求也越来越高,鉴于疾控档案的重要作用,加强档案信息化建设,已经成为疾病防控机构业务发展的必然要求。
二、疾控中心档案管理的现状
一是管理投入仍然不足。很多地区的疾控中心尚未成立专门的档案管理科室,一些区级或县级的疾控中心的档案管理工作由办公室来承担,甚至很多地方尚未成立信息科。疾控中心所使用的档案管理软件几乎都是面向各行业的通用版本,并没有针对疾控中心的业务特点进行过优化,导致很多软件提供的功能用不上,档案管理的信息化水平还相对较低。二是档案管理模式落后。仍有部分地方的疾控中心沿用着从前的管理模式,档案的保存、分类不科学,无法满足信息化、现代化的要求。而近年来公共卫生事件的频繁发生,传染病、人畜共患病等疾病谱改变等问题的出现,又给疾病控制档案管理工作带来新的挑战。疾控中心档案管理模式落后的问题日益突出,无法满足现阶段医学研究、疾病控制等领域对档案信息的需求。三是安全存在隐患。疾控系统档案,如科研档案、疫情信息档案、突发性流行病、传染病、艾滋病及公共卫生等信息资料涉及国家、省、市、县及病人等多个方面,因此具有高度保密性和特殊性。而信息化条件下的电子档案容易受到物理环境、网络、系统软件及人员等多重因素的威胁,档案信息化管理中存在不可避免的安全隐患。
三、疾控中心档案信息化建设的实施策略
首先,要强化档案信息化建设水平。档案管理信息化系统建设是提高档案管理水平的根本措施,是提高档案利用率的重要方法。疾控中心应当将档案信息化建设作为提升自身管理建设水平的重要举措,切实加大资金投入,不断强化档案管理的基础设施建设,这主要包括档案部门硬件设施建设、档案管理硬件配套设备及计算机网络系统、防火墙、文件加密软件等。全面提升档案管理的信息化水平,有效利用馆藏档案资源,充分发挥档案资源的重要作用。
其次,要强化档案规范化管理水平。各地疾控中心和有关部门,必须意识到档案信息化建设这一工作对疾病流行和趋势预测以及疾病预防控制等方面有着深远的意义。因此,要在符合相关法律法规的基础上,结合本地疾控中心的工作特征和实际情况,制定出操作性强、合理有效的档案信息化管理制度,尤其是针对电子档案的收集、整理、储存等操作,制定严格的规章制度,并通过绩效考核这一办法,充分发挥管理制度的优势,提高档案信息化管理水平。
网络信息安全预案篇3
[摘要]医院信息系统是医疗机构为社会公众提供高效、规范运作服务的基础。随着计算机网络系统的发展,数字化医院建设成为医疗机构发展的必然趋势。而医院信息系统的和其他网络系统一样,都会受到人为或自然因素的影响而发生故障,这严重影响着医疗机构正常业务的运转,也影响着人民群众的正常就医。建立院信息系统故障的分级应急管理预案是解决这一问题的关键。本文详细闸述了建议管理预案的重要性,并详细探讨了如何建立管理预案及预案的执行。
[关键词]医院信息系统;应急预案;分级管理
[中图分类号]R197.321[文献标识码]A[文章编号]1007―8517(2011)15―0133―02
医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。
1、制定医院信息系统应急预案的重要性
1.1制定应急预案的目的
医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。
1.2制定应急预案的重要意义
随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。
因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。
1.3制定应急预案的原则
医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:
首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。
2、医院信息系统故障的分级应急管理预案的建立
2.1分级应急管理对各个岗位的要求
医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。
其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。
而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。
信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。
2.2信息系统故障应急预案的分级:
一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。
二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。
三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。
四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。
在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。
2.3信息系统灾难性故障应急处理流程
3、结语
综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。
同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。
参考文献
[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)
网络信息安全预案篇4
【关键词】质监网络安全事件;应急机制;演练
1引言
“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2022年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。
2网络安全事件应急机制
2.1工作原则
在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突发情况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。
2.2事件分级
通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。
2.3领导机构与职责
在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。
2.4监测与预警
(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。
2.5网络安全事件的应急处置
(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。
2.6调查与评估
特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
3网络安全事件实战演练
省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。
3.1内容和目的
应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。
3.2准备工作
明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。
3.3考核办法
明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。
网络信息安全预案篇5
制定网络安全法的必要性
我国网络空间面临着严重的威胁。长期以来,我国在网络安全的意识、管理、法律、技术、机制等方面和发达国家相比严重滞后,关键信息基础设施和重要信息系统的安全保障能力较弱,网络核心技术和关键设备受制于人的状态长期没有改变,企业和个人在网络环境下合法权益极易受到侵害,却缺少法律的有效保护。
同时,从世界范围来看,网络信息技术发展的不平衡,使得国际网络空间秩序几乎处于单极的状态,全球网络资源、安全、标准、信息的流动和处理等基本规则成为控制全球的手段,网络信息技术发达国家利用这种优势来侵犯他国的安全;恐怖组织利用网络来组织、传播、实施破坏网络基础设施、恐怖和违法犯罪、煽动种族教派之间的仇恨等活动;部分国家由于政治经济利益冲突也频频将网络作为攻击的手段;频繁发生的各类网络信息泄露事件也表明,我国信息领域发展中网络自身安全的脆弱性及网络信息服务企业、各个部门的防范意识能力偏弱在相当程度上加大了网络安全的风险。
网络空间存在的安全问题亟需法律来规制。目前网络空间中存在的上述威胁对国家的网络空间安全、社会的正常秩序和公民的权利带来了巨大风险,为了有效减少风险,亟需通过法律手段确立网络空间领域的基本规则,对网络空间的行为进行规制,如关键信息基础设施的保护、网络信息服务和产品的可靠性、个人信息保护等。在国际网络空间安全方面,网络空间、国家网络安全的整体性保卫能力等方面需要通过法律手段进行明确。
不难发现,《中华人民共和国网络安全法(草案)》(以下简称《草案》)在总则及各章中对网络安全等级保护、认证审查、个人信息保护、网络监测和应急处置等方面都做出了相应的规定。
法律的缺失和滞后使得中国在国际网络安全领域话语权较弱。现有的网络安全法律制度滞后、缺失,不能有效地保护国家网络空间安全,在国际合作中,我国网络安全法律的缺失,成了国际事务中的短板,也影响我国在网络空间的话语权。
反观世界其他国家,在网络空间安全方面却开展了大量工作。如美国在奥巴马总统上台以来一直高度重视网络安全,并多次明确指出网络安全是美国国家安全中最重要的组成部分,《网络安全法》(2009)中也明确提出,总统在国家安全受到威胁时可以关闭信息通信基础设施。日本在2013年6月10日正式《日本网络安全战略》,提出了创建“领先世界的强大而有活力的网络空间”,实现“网络安全立国”的目标。2014年11月,日本临时国会通过了《网络安全基本法》,该法规范了日本网络安全的保障和应对机制,明确了作为行政“指挥塔”的“网络安全战略本部”的法律地位,为日本政府制定网络安全战略、采取相关措施提供了法律依据。该法并非一般的“内阁立法”,而是由执政党、在野党、民间无党派人士等共同提议、由众议院提交法案的方式制定而成的法律,体现了朝野和社会公众对网络安全威胁及应对的共识。
十以来,我国对网络安全的重视程度达到了新高度,成立中央网络安全和信息化领导小组,提出“没有网络安全就没有国家安全”的理念,开始在顶层设计和制度建设方面逐步实现国家网络治理能力和治理体系的建设,在这种情况下,出台《网络安全法》无疑非常必要和及时。
网络安全法的现实意义
从架构上看,《草案》确立了网络空间,明确了网络安全管理职责分工,表明了中国坚持信息依法有序自由流动的原则,注重发挥市场配置资源作用的理念,这些创新点引人注目。
《草案》规定了关键信息基础设施保护制度,明确了网络从业者在网络安全方面的义务和责任、政府部门在网络信息安全突发事件中的处置权力和网络应急管理处置流程,规定了不同主体的法律责任,这对于网络安全法律的长期发展具有重要价值。
《草案》中明确提出国家要制定网络安全战略,用立法形式确保网络安全战略的制定,保障网络安全的基本要求和主要目标,完善网络安全体系和网络安全保护能力。随着国家信息化发展战略和“互联网+”战略的推进,我国不断加强网络领域的顶层设计,特别是此次将网络安全战略以立法形式予以确认,更体现出我国对网络安全战略的全局思考。
《草案》明确建立国家网络安全等级保护制度、网络安全审查制度,并特别提出了关键信息基础设施的运行安全这一重要内容,这表明对我国网络空间安全的主要问题,立法机构的认识相当到位。
《草案》高度重视网络个人权利保护,体现“以人为本”的网络立法理念。其别提到了对网络用户个人权利的保障,包括防止公民个人信息被窃取、泄露和非法使用等。在全国人大常委会关于加强网络信息保护的基础上,进一步完善公民个人信息保护制度,为网络信息有序传播提供司法依据。此次立法对网络个人权利的重视,是我国网络立法领域的一次重大突破,这在国际网络立法领域也处于领先地位,为之后更为完善的个人信息保护立法奠定了良好的基础。
《草案》优化了网络安全监测预警与应急工作机制。《草案》提出建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作;建立网络安全应急工作机制,制定应急预案;规定预警信息的及网络安全事件应急处置措施。这在以往立法中是没有的。通过系统化的制度设计,从网络安全应急的处置、权限、规则、流程等方面,予以全面优化,并以立法的形式加以保障。
配套法律制度的完善
《草案》对外公开征求意见立即受到了国内外各界人士的广泛关注,中国网络空间安全协会(筹)会同互联网实验室、西安交通大学信息安全法律研究中心、北京邮电大学互联网治理与法律研究中心、国家信息安全测评中心、复旦大学网络空间治理研究中心等组织了一系列研讨,从7月8日到8月1日,先后开展了9场线上讨论,5场线下讨论,共征得140余位专家近300条意见建议。同时,中国法学会、中国律师协会等部门也组织了各类讨论,掀起了社会各界参与立法的热潮。这是一次前所未有的立法进程,充分体现了互联网开放的理念。
从意见建议的内容来看,加快网络安全立法得到各个方面的较大共识。当然,各方面对《草案》还提出了不同的诉求,比较集中的是:网络安全的范围是否扩展到网络空间,如何明确网络、管辖范围,是否应该增加网络国防的概念,如何区分关键信息基础设施和重要信息系统的界定和范围,能否增加网络环境下对未成年人实施优先保护的内容,网络各方主体的权利和责任尤其是第三方平台的权责是否可以明确,网络安全监测预警制度分级的可能性、应急处置制度的权责有效性等。应该说,对网络安全法本身的广泛参与也表明近年来全社会网络安全意识的提升。
网络信息安全预案篇6
首次对网络安全制度进行系统性设计,将有效促进行业需求释放。此次人大审议的网络安全草案共七章六十八条,从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计,有望解决长期制约网络安全发展的法规制度欠缺问题,充分释放行业需求。
行业进入由零星政策驱动到常态法规强制的拐点,政府投入有章可循。网络安全草案的审议意味着正式方案出台已经不遥远,政府对于信息安全的常态化投入也将有强有力的法律保障。以美国为例,奥巴马2月提交的2016财年联邦政府预算草案中,旨在保护政府及私人的网络安全预算即达到140亿美金,我们认为我国作为全球网民人数最多的国家,未来政府网络安全投入理应不亚于美国。
投资建议:人大常委审议网络安全法草案意味着其正式出台已不遥远,而长期困扰信息安全的成本敏感问题有了强有力的法律保障,行业需求和政府投入均有望全面释放,我们继续强烈推荐“国进洋退”主题:
(1)信息安全:卫士通、启明星辰、绿盟科技、北信源等;